Commix: 自动化命令注入漏洞利用利器
Commix:自动化 OS 命令注入漏洞利用工具
Commix (Command Injection Exploiter) 是一个开源的渗透测试工具,由 Anastasios Stasinopoulos (@ancst) 开发,旨在自动化检测和利用命令注入漏洞。
主要功能:
- 自动化检测和利用命令注入漏洞
- 支持多种平台
- 提供丰富的用户手册和使用示例
- 支持多种语言的翻译
安装:
你可以通过克隆官方 Git 仓库来下载 commix:
$ git clone https://github.com/commixproject/commix.git commix
或者,你也可以下载最新的 tarball 或 zipball。
注意: 运行 commix 需要 Python (版本 2.6, 2.7 或 3.x)。
……